бесконечная борьба с доркботом продолжается :)
возможно с флэшки заражается система.
обратите внимание, что start.exe должен запуститься с правами администратора.
[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE]
;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\3748.EXE
addsgn 9252623A156AC1CCE0BB514E334BDFFACE9A6C66196A8FE80FC583345791
709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E
0707F900 14 kasper_vir_tim
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-81540\SXSHIN.EXE
bl 736A998C7F85FE024EF905E6C0A1617E 27776
delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-81540\SXSHIN.EXE
delall %SystemDrive%\USERS\111\APPDATA\ROAMING\3748.EXE
addsgn 1A7C419A5583C58CF42BC4B19BDD4E95658A3F099C9A8F388501C1BCDB29
24C7CFE8B65FC160259B6B807B8A228609FA820FB5B051DA1198FF37A4EC
4CF9748C 8 Backdoor.Win32.Androm.ahpn [Kaspersky]
zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\SCREENSAVERPRO.SCR
bl BF195E7541B5C9BB3C70D88565B0ACB0 121344
adddir %SystemDrive%\USERS\111\APPDATA\ROAMING
delall %SystemDrive%\USERS\111\APPDATA\ROAMING\SCREENSAVERPRO.SCR
;------------------------autoscript---------------------------
chklst
delvir
REGT 5
deltmp
delnfr
;-------------------------------------------------------------
czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту
[email protected] ----------
далее,
[url=http://pchelpforum.ru/showpost.php?p=206554&postcount=6]выполните [SIZE="4"][COLOR="Blue"]быстрое сканирование в Malwarebytes[/COLOR][/SIZE][/url]